Kaspersky Secure Mail Gateway může publikovat události aplikace do systému SIEM, který se již ve vaší organizaci používá, prostřednictvím protokolu syslog.
Informace o každé události aplikace jsou předávány jako samostatná zpráva syslog ve formátu CEF (dále také jen „zpráva CEF“).
Zpráva CEF obsahující informace o události je předána ihned poté, co k události dojde. Výjimkou z tohoto pravidla jsou třídy událostí skupiny ScanLogic; zprávy CEF těchto tříd jsou předávány poté, co jsou e-mailové zprávy zpracovány modulem ScanLogic.
Ve výchozím nastavení je export zpráv CEF v aplikaci zakázán. Můžete povolit export událostí a nakonfigurovat jejich publikování do systému SIEM.